Genau DAS bringt mich auf eine Idee:
Lagere den wichtigen Code auf einen Webservice aus - und verlange Miete von den Kunden die dafür bezahlen. Das verhindert, das der Code disassembliert werden kann weil niemand Zugriff auf den Code hat.

Andersrum: Jeder Cracker wird zwar mit Leichtigkeit herausfinden, welchen Webservice er wie verwenden muss, aber Du hast auf jeden Fall mindestens die IP des Aufrufenden und damit eine eindeutige Identifikation.

Natürlich erzwingt das für das Programm zur Laufzeit eine immer bestehende Internetverbindung und Performanter wird das ganze dadurch auch nicht, aber einen gewissen Abschreckungseffekt erzielst Du damit.

Idealerweise kannst Du Deine Kunden noch dazu zwingen vorher ihre IP (mit Kundenname) bei Dir zu registrieren und nur registrierte IP's dürfen den Webservice nutzen. Macht natürlich einen gewissen Aufwand, aber DEN Schutz knackt so schnell keiner, solange nur Du Zugriff auf den Webserver hast